Nieuws
image

Grootste spambotnet van internet verdwenen

donderdag 17 maart 2011, 11:48 door Redactie, 8 reacties

Het beruchte Rustock spambotnet is plots van het internet verdwenen, zo meldt de Composite Blocking List (CBL). Rustock is voor vijftig tot zeventig procent van alle spam verantwoordelijk. Het botnet piekte onlangs naar 80% en verdween daarna van alle overzichten. Sindsdien is er geen enkele output van het botnet waargenomen.

Volgens CBL zijn er aanwijzingen dat verschillende partijen de terugkeer van het botnet proberen te voorkomen, "maar alleen tijd zal het vertellen", stelt de CBL. Rustock zou uit zo'n 250.000 bots bestaan, aldus beveiligingsbedrijf SecureWorks. De controle servers draaien een TOR exit node, waarschijnlijk om afsluiting door netwerkbeheerders te voorkomen.

Reacties (8)
17-03-2011, 13:20 door Anoniem
Is dit niet gewoon weer een bug die te maken heeft met wintertijd/zomertijd. Is namelijk niet de eerste keer dat een botnet plat gaat nadat de klok een uur voor- of achteruit gaat.
17-03-2011, 15:38 door [Account Verwijderd]
[Verwijderd]
17-03-2011, 23:14 door _____
Ik had er geen zin meer in, was nogal een gedoe...
18-03-2011, 08:20 door Anoniem
Zo opeens verdwenen lijkt me sterk.
Het zou me niets verbazen als deze allemaal een update c.q. make over gehad hebben.
Na deze update c.q. make over wordt hij niet meer herkent en men denkt dus dat hij verdwenen is......
Het "nieuwere" botnet houd zich ondertussen meer bezig met verspreiden en gaat pas spammen op een later tijdstip.

Het is naar mijn idee dus meer een stilte voor de storm.
18-03-2011, 08:39 door Anoniem
Het is een actie van onder meer Microsoft:
http://blogs.technet.com/b/mmpc/archive/2011/03/18/operation-b107-rustock-botnet-takedown.aspx

Microsoft doet er goed aan zich te richten op de eigen spam verzendingssystemen, namelijk Hotmail en MSN, die worden grootschalig misbruikt.

Het neerhalen van een botnet lijkt een goede actie, maar het is strategisch slecht en nadelig voor spam filters en spam ontvangers. De spammers zelf worden niet aangepakt, ze zullen weer proberen miljoenen computers te besmetten. Dat betekent extra besmette computers. Bestaande spam filters detecteren de huidige spam al, maar als het botnet verdwijnt, is ook de detectie ervan weg. Die moet vervolgens ook weer opnieuw worden opgebouwd. Spammers krijgen ook de tijd zich te hergroeperen en hun anti-spamfilter methoden te verbeteren.
18-03-2011, 10:08 door Anoniem
Nog een link:

http://blogs.technet.com/b/microsoft_on_the_issues/archive/2011/03/18/taking-down-botnets-microsoft-and-the-rustock-botnet.aspx
18-03-2011, 13:11 door Anoniem
Door Anoniem: Het is een actie van onder meer Microsoft:
http://blogs.technet.com/b/mmpc/archive/2011/03/18/operation-b107-rustock-botnet-takedown.aspx

Microsoft doet er goed aan zich te richten op de eigen spam verzendingssystemen, namelijk Hotmail en MSN, die worden grootschalig misbruikt.

Het neerhalen van een botnet lijkt een goede actie, maar het is strategisch slecht en nadelig voor spam filters en spam ontvangers. De spammers zelf worden niet aangepakt, ze zullen weer proberen miljoenen computers te besmetten. Dat betekent extra besmette computers. Bestaande spam filters detecteren de huidige spam al, maar als het botnet verdwijnt, is ook de detectie ervan weg. Die moet vervolgens ook weer opnieuw worden opgebouwd. Spammers krijgen ook de tijd zich te hergroeperen en hun anti-spamfilter methoden te verbeteren.

En waarom zou het offline halen van een groot botnet nadelig zijn?

Hierdoor moet de botmaster opnieuw van 0 beginnen (minstens wat code moeten en opnieuw compileren), en zijn wij, onze computers/mailboxen en de netwerken even spamvrij. Hoe vaker en hoe sneller je zulke botnets kunt stoppen, hoe groter de kans dat de botmaster fouten gaat maken waarmee die kan gevonden worden. En hoe minder securitygaten er over blijven voor hen om te misbruiken.

Of moet die ramp in Japan ook meer op zijn beloop blijven: want nu weten we ervan, en dan is het dus OK?
(hopelijk krijg je nooit kanker ofzo - en ja: spam is voor het internet wat kanker is voor je lichaam: zelden is het goed, en eenmaal je er last van hebt geraak je er moeilijk vanaf.)
19-03-2011, 10:11 door Anoniem
En waarom zou het offline halen van een groot botnet nadelig zijn?
Werk je voor Microsoft of kun je gewoon niet lezen?

Hierdoor moet de botmaster opnieuw van 0 beginnen (minstens wat code moeten en opnieuw compileren)
De malware is er gewoon nog.

en zijn wij, onze computers/mailboxen en de netwerken even spamvrij.
Onjuiste aanname. Botnetdiensten vormen een markt, de spammers gebruiken nu gewoon botnets die normaal niet voor deze spam gebruikt worden. Die worden niet gedetecteerd. Het aantal door bepaalde sender IP blacklists gemiste spamberichten in mailboxen is gisteren zesvoudig gestegen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure